artykułysponsorowane

Migawki – backup odporny na współczesne zagrożenia

7
25 listopada 2019, 14:58 QNAP

Nie od dziś mawia się, że ludzie dzielą się na tych, którzy backup już robią oraz na tych, którzy wkrótce zaczną go robić (po tym, jak w wyniku awarii czy ataku stracą swój cyfrowy „dorobek”). To porzekadło od lat pozostaje oczywiście zasadne… ale wymaga też drobnej aktualizacji. Owszem, backup jest niezbędny – ale ważne jest, by był to backup odpowiednio sprawny, efektywny i odporny na awarie i wszelkie współczesne internetowe zagrożenia. Recepta na to jest prosta: wystarczy skorzystać z backupu migawkowego, dostępnego na urządzeniach QNAP NAS.

Problem z terminem backup czy kopia zapasowa jest taki, że jest on – ów termin – dość pojemny i wielu użytkowników nie do końca rozumie, co to dokładnie oznacza. Więc może zacznijmy od małego wyjaśnienia.

Prawdziwy backup to odpowiednio przemyślany, zaplanowany i wdrożony system tworzenia kopii zapasowej wszelkich istotnych dla nas danych, który jest maksymalnie zautomatyzowany (w najlepszym wariancie: działa zupełnie bez udziału użytkownika), a także odporny na awarie oraz ataki złośliwego oprogramowania. Co więcej – system backupu to nie tylko mechanizm tworzenia kopii zapasowej danych, ale również odpowiednio zaplanowane i przetestowane procedury ich przywracania w razie jakiejś awarii czy innego incydentu.

Popularny scenariusz polegający na podejściu „przecież mam bezpieczne dane, bo jak mi się raz na dwa tygodnie przypomni, to kopiuję ważne pliki na zewnętrzny dysk (chyba, że akurat zapomnę)”… to nie jest backup. To jest coś nawet gorszego niż jego brak – błędne przeświadczenie o tym, że nasze dane są bezpieczne.

Jeśli więc do tej pory nie zadbaliśmy o bezpieczeństwo swoich danych, to warto zająć się tym natychmiast. Przemyśleć i przeanalizować, jakie dokładnie dane chcemy chronić, jak dużo ich będzie, z jakich urządzeń będą pochodziły, gdzie chcemy je przechowywać, czy jak szybko musimy je przywrócić w razie awarii (dla użytkownika domowego może się to wydawać mniej istotne… ale jeśli dane są nam niezbędne do pracy, to ten parametr będzie kluczowy).

W charakterze centralnego elementu systemu backupu najlepiej będzie wykorzystać jakieś urządzenie, które działa w trybie 24/7 – optymalnym wyborem wydaje się tu nowoczesny serwer NAS. Dzięki temu możemy skonfigurować wszystkie objęte ochroną urządzenia tak, by stale zapisywały kopie zapasowe danych w jednej centralnej i łatwo dostępnej lokalizacji. W tym charakterze doskonale sprawdzą się urządzenia QNAP NAS, wyposażone w cały zestaw funkcji i dodatkowych aplikacji wspomagających proces tworzenia backupu i przywracania danych. Co istotne, bez problemu możemy wykorzystać je także do stworzenia systemu backupu, w których kopia zapasowa będzie przechowywana w kilku lokalizacjach (także geograficznych) – możliwie jest np. synchronizowanie backupu NAS-NAS lub NAS-chmura.

Najważniejszym atutem – z punktu widzenia osoby planującej system backupu – urządzeń firmy QNAP jest jednak obsługa tzw. backupu migawkowego, który w erze szalejącego w internecie oprogramowania ransomware jest tak naprawdę podstawowym rozsądnym i skutecznym rozwiązaniem, zarówno dla użytkowników domowych, jak i biznesowych. Jest to system backupu wykorzystujący mechanizm migawek, który można łatwo wdrożyć wykorzystując dyski NAS firmy QNAP (i to zarówno podstawowe dwudyskowe modele, jak i zawansowane wielozatokowe urządzenia dla firm).

Warto tu wspomnieć, że ransomware jest obecnie zagrożeniem bardzo realnym – liczba złośliwych aplikacji tego typu rośnie lawinowo, a przez Polskę (i polskie firmy) przetaczają się kolejne fale ataków, zwykle mające postać e-maili podszywających się pod „bezpieczną” korespondencję. Takie wiadomości opisane są np. jako faktury, dokumenty firmowe, listy przewozowe, a ich autorzy chętnie sięgają po najróżniejsze sztuczki socjotechniczne, na które niekiedy nabierają się nawet świadomi użytkownicy (dość częstym patentem jest np. fałszowaniu adresu nadawcy – tak, by wydawało nam się, że wiadomość pochodzi od znajomego czy kontrahenta).

„Migawki to - najprościej rzecz ujmując - system, w którym przechowywanych jest wiele wersji backupu, a w razie zaszyfrowania, uszkodzenia czy przypadkowego skasowania którejś z nich użytkownik może bez problemu przywrócić poprzednią – działa to podobnie jak znany z Windows mechanizm przywracania punktów systemowych” – wyjaśnia Grzegorz Bielawski, Country Manager QNAP.

Migawki stanowią obecnie właściwie jedyne w 100% skuteczne rozwiązanie przed oprogramowaniem ransomware, którego działanie polega na zablokowaniu użytkownikowi dostępu do plików (zwykle poprzez zaszyfrowanie) – ponieważ nawet w przypadku udanego ataku takiej aplikacji, użytkownik może błyskawicznie przywrócić wcześniejszą wersję kopii zapasowej. Dla firm utrata dostępu do baz danych czy dokumentów oznaczać może przestoje i potężne straty finansowe – dlatego też wdrożenie migawek powinno być dla nich absolutnym priorytetem.

Dodajmy, że funkcja migawek na serwerach QNAP NAS oferuje dodatkowe narzędzia, pozwalające w pełni zautomatyzować cały proces wykonywania takiej kopii, a także maksymalnie oszczędzać miejsce na dyskach NAS-a (ponieważ w kolejnych kopiach zapisywane są tylko zmiany/nowe pliki, a nie wszystkie dane).

Co istotne, migawki dostępne są na praktycznie wszystkich modelach QNAP NAS, od najprostszych, do najbardziej zaawansowanych – dzięki czemu odpowiednie urządzenie dla siebie znajdą zarówno użytkownicy potrzebujący najbardziej podstawowego systemu backupu, jak i ci, których wymagania w tym zakresie będą zdecydowanie większe. Godnymi polecenia urządzeniami do zastosowań domowych będą np. QNAP TS-251B (czyli pierwszy serwer NAS dla domu i małych firm wyposażony w dwurdzeniowy procesor Intel i gniazdo rozszerzeń PCIe, pozwalające na rozbudowę urządzenia o nowe funkcje i komponenty) czy HS-453DX (cichy i niezwykle wydajny multimedialny serwer NAS z hybrydową strukturą pamięci masowej, łącznością 10 GbE, wyjściem HDMI 2.0 4K oraz chłodzeniem pasywnym).

Więcej informacji o migawkach w serwerach QNAP NAS (w tym dokładną instrukcję jak je uruchomić i skonfigurować) znaleźć można na stronie firmy QNAP.

 

DeniryerZobacz profil
Poziom ostrzeżenia: 0%
Deniryer2019.11.25, 16:08
'Migawki – backup odporny na współczesne zagrożeniaMigawki – backup odporny na współczesne zagrożenia0'
Tytuł wam się całkowicie rozjechał.
sVVistakZobacz profil
Poziom ostrzeżenia: 0%
Autor publikacjisVVistak2019.11.25, 16:22
Dziękuję, poprawione.
SuperMarkerZobacz profil
Poziom ostrzeżenia: 0%
SuperMarker2019.11.25, 20:57
Na youtube jest dobry film o tym 'Akademia QNAP - S01E05 - Migawki'
https://youtu.be/RAeTHEHQpf8
yajiZobacz profil
Poziom ostrzeżenia: 0%
yaji2019.11.26, 10:25
Z tym odzyskiwaniem danych ze snapshotów nie zawsze jest tak błyskawicznie :) Załóżmy scenariusz, w którym atak nie posuwał się zbyt szybko i minęło kilka dni zanim użytkownicy zauważyli że coś się dzieje. W rezultacie, przez 3 dni, 15% danych z 90 000 plikowego filesystemu, zostało zaszyfrowane. No i co teraz? Błyskawicznie można przywrócić cały system plików do poprzedniego stanu, ale stracimy 3 dni zwykłych zmian. I to o ile dobrze oszacowaliśmy datę rozpoczęcia ataku. Można też ręcznie przywracać pliki do poprzednich wersji, ale to może trochę potrwać, szczególnie przy dużych filesystemach. O ile w firmie nie ma kogoś, kto potrafiłby oskryptować proces odzyskiwania danych, to sytuacja dalej jest nie za wesoła.
SuperMarkerZobacz profil
Poziom ostrzeżenia: 0%
SuperMarker2019.11.26, 19:17
@yaji bardzo ciekawy jest twój komentarz. Sam pracowałem w firmie, gdzie na dysku sieciowym były setki tysięcy plików i zarażony komputer przez kilkanaście godzin mozolnie szyfrował pliki, zanim ktokolwiek zauważył że coś jest nie tak :) No ale w dniach liczyć ten czas to chyba tylko w wyjątkowych przypadkach..
Sprawa była prosta do odkręcenia bo wirus jechał alfabetycznie a także po datach modyfikacji plików łatwo było znaleźć te uszkodzone.
W linkowanym filmie o migawkach jest mega ciekawy fragment w 8:16.
Można migawki przechowywać przykładowo 54 godzinowe 6 dziennych 2 tygodniowe 36 miesięcznych.
I teraz najlepsze: jak ci wirus zniszczy zawartość KATALOGU to klikasz na nim prawym przyciskiem myszy i przywracasz metodą 'Przywróć poprzednie wersje' dowolną wersję z 54 migawek zrobionych w ostatnich 54 godzinach.
Nie trzeba jak piszesz 'przywrócić cały system plików do poprzedniego stanu'. Można pojedynczy katalog. Nawet nie trzeba się w tym celu logować do Qnapa, wystarczy kliknąć prawym przyciskiem myszy w windowsie.
yajiZobacz profil
Poziom ostrzeżenia: 0%
yaji2019.11.26, 21:08
Można i tak, ale dalej wszystko ma swoje plusy i minusy. Przy takim harmonogramie snapshoty mogą trochę ważyć, a końcowy użytkownik (szef :E) nie zawsze (zwykle :E) jest w stanie zrozumieć, jak to działa. A przy odzyskiwaniu całego katalogu, dalej mamy problem z plikami, które zostały zmodyfikowane / usunięte / dodane całkiem poprawnie. Wszystko rozbija się o precyzje i o to z jak wrednym wirusem się zmagamy. Co by nie było, snapshoty faktycznie pomagają w takich sytuacjach.

Ale są jeszcze inne opcje walki, a raczej zapobiegania. Niektóre NASy potrafią się zintegrować z serwerami monitorującymi aktywność użytkowników. W przypadku wykrycia nienormalnego zachowania danego usera, przykładowo nadpisywania plików na masową skalę, takie działanie może zostać zatrzymane. Niestety tylko czytałem o czymś takim, na żywo nie widziałem, więc jak to realnie działa to nie wiem.
SuperMarkerZobacz profil
Poziom ostrzeżenia: 0%
SuperMarker2019.11.27, 16:58
Tak jak użytkownikowi ogranicza się quotę powinien być osobny parametr określający ile plików /godzinę użytkownik może zmodyfikować. Na przykład 100. Aż dziw że na serwerach windowsowych (na NASach też) nie słyszałem o tak oczywistym zabezpieczeniu. Jeśli użytkownik wykorzystałby limit przechodził by w tryb tylko do odczytu.
Zaloguj się, by móc komentować
1